En la jungla de sensores y componentes que habita bajo la carcasa de los móviles modernos, el acelerómetro es prácticamente la hermana tonta. Con el sistema de GPS registrando nuestra ubicación, la cámara convertida en una ventana a nuestras vidas y la conexión a internet poniéndonos a tiro de un mundo de ciberamenazas, ¿quién se va a preocupar por proteger el triste sensor que mide la fuerza y la aceleración que se aplican al mover el dispositivo?
Tan secundario es su papel que las aplicaciones que instalamos en el teléfono ni siquiera requieren permisos específicos para acceder a él. Pero el riesgo existe: de las vibraciones que registra el acelerómetro puede inferirse la identidad de los hablantes e incluso el contenido de la conversación.
Lo ha comprobado un equipo de investigadores del SPIES Lab, de la Universidad de Alabama en Birmingham, con la colaboración de WINLAB, de la Universidad de Rutgers. El ataque que han diseñado, bautizado como Spearphone, recoge el impacto de las reverberaciones de los altavoces en el acelerómetro y las procesa con técnicas de aprendizaje automático para extraer información sensible como el género del hablante o su identidad.
Además, aplicaron técnicas de reconocimiento y reconstrucción del lenguaje para extraer más información de la conversación. Y todo eso sin requerir acceder al micrófono, que sí necesitaría un permiso explícito. ¿Por qué es tan fácil acceder al acelerómetro? Lo normal es que este componente no maneje información sensible, sus medidas se emplean para implementar funciones secundarias como ajustar la orientación de la pantalla o contar pasos.
“Nos centramos en la privacidad de la conversación porque muchos móviles y otros dispositivos inteligentes se controlan por voz”, explica Abishek Anand, uno de los responsables del estudio. “Nos enfocamos particularmente en los smartphones por su uso masivo y el creciente número de sensores de alta precisión que incorporan”. Además del uso del manos libres en llamadas telefónicas y de nuestras interacciones con asistentes de voz, otro escenario susceptible de ser espiado es la reproducción de notas de voz enviadas por mensajería instantánea.
Convertir un acelerómetro cualquiera en un acelerómetro indiscreto no es sencillo, puesto que exige conocimientos técnicos que permitan obtener y explotar las medidas del sensor. Pero, advierten los investigadores, no es tan complicado: para demostrarlo, se limitaron a emplear técnicas prediseñadas, como algoritmos de clasificación estándar, que no requieren mucho entrenamiento ni grandes recursos de computación. Esto supone que el ataque sea accesible incluso para atacantes de bajo nivel. “Además, utilizamos una herramienta de aprendizaje automático de código abierto (Wenka), que exige escribir muy poco código desde la perspectiva del atacante”.
¿Cómo funciona Spearphone? En el escenario propuesto por los investigadores, los atacantes lograrían acceder la información recopilada por los sensores de movimiento. (tso)
Suscríbete a la revista y regístrate a nuestros newsletters para recibir el mejor contenido en tu buzón de entrada.
